Questões de Concurso Público DATAPREV 2023 para Analista de Tecnologia da Informação - Perfil: Desenvolvimento de Software
Foram encontradas 120 questões
Durante a fase de implementação, são aplicados padrões de codificação e testes.
A fase de implementação contempla a aplicação de testes de segurança sem o uso de soluções para análise de código.
A fase de design prevê a definição da estrutura geral do software relacionado à segurança e a realização de revisões de código.
Na fase de suporte e manutenção, deve ser estabelecido um time ou grupo responsável por respostas a incidentes de segurança.
Com ferramentas de análise estática, é possível identificar vulnerabilidades do tipo XSS (cross-site scripting) em aplicações web.
O processo de análise estática envolve a identificação de problemas na sintaxe do código-fonte.
Na análise dinâmica, é possível revisar todo o código-fonte sem a necessidade de execução do software.
Durante a análise dinâmica, é possível identificar exceções que não foram tratadas.
No que se refere a OWASP Top 10, julgue o seguinte item.
Security misconfiguration indica que a aplicação pode estar
vulnerável devido à utilização de contas e senhas default que
estão habilitadas e ainda não foram alteradas.
Insecure design recomenda o uso de LIMIT e outros controles SQL para prevenir a divulgação em massa de registros em caso de injeção de SQL.
Cryptographic failures tem como diretiva de prevenção bloquear o acesso a recursos internos de um ambiente, exceto aos recursos que realmente necessitem ser públicos, como websites disponíveis para a Internet.
Uma POSIN deve estar em conformidade com a legislação vigente, com as normas pertinentes, com os requisitos regulamentares e contratuais e com as melhores práticas de segurança da informação.
A respeito da Política de Segurança da Informação (POSIN), julgue o item subsequente.
Competências e responsabilidades, apesar de serem
importantes, não devem constar da POSIN, pois sua
definição é restrita à alta administração da organização.
A respeito de MongoDB, julgue o item a seguir.
Uma collection no MongoDB é equivalente a uma tupla
ou registro nos bancos de dados relacionais.
Transformar uma tabela de PESSOA em duas tabelas, de PESSOA FÍSICA e de PESSOA JURÍDICA, é um refinamento de especialização.
No MER, a entidade associativa é utilizada para representar um relacionamento entre relacionamentos.
Para representar a propriedade atual de um automóvel, deve ser utilizada a cardinalidade 1:N entre as duas tabelas envolvidas.
A DCL (Data Control Language) é utilizada para controlar quem tem acesso aos objetos do banco de dados.
A DDL (Data Definition Language) é utilizada em bancos de dados para comandos de UPDATE nas tabelas.
Uma tabela está na primeira forma normal quando ela não contém tabelas aninhadas.